aligma 10 Geschrieben 12. März 2004 Melden Teilen Geschrieben 12. März 2004 Hatte Viren, Trojaner, Dropper und nen Wurm, trotz AntiVir (sear1 war eines). Die meisten Geschichten wurde ich los, als ich AntiVir deinstalliert habe. Den Rest säuberten extra Tools. Als NOD32 zum Einsatz kam gabs nix mehr zu säubern. Angeblich! Active Geschichten im Internet gehen nicht mehr! (PC-Pitstop z.Bspl. da soll ich das Scripting enabeln - ist aber) Buttons auf Hotmail funsen nicht...MS WebUpdate ist blank. Jetzt kommts:::Das Fenster der Benutzerkonten ist auch "Blank"..so weiß wie Sibirien...nur die Taskleiste (wenn man das so nennen kann) ist zu sehen (der Rahmen halt mit vor - zurück - Button) Systeminformation unter Zubehör öffnet sich nix, um mal einen Systemdateincheck durchzuführen. Weiß jemand aus dem Ärmel was das sein kann ? Oder Vorschläge (außer Neuinstallation (bitte nicht)) was man machen kann, oder wie ich die Systemdateien extern per Tool oder Internet Checken kann ? Habe mal eine Belarc Info mit angehängt, das gibt rundum Info. Bin euch für jeden Tip dankbar...Grüße belarc advisor current profile.txt Zitieren Link zu diesem Kommentar
brasil 10 Geschrieben 12. März 2004 Melden Teilen Geschrieben 12. März 2004 hallo aligma steht was in der ereignisanzeige? irgendwelche fehlermeldungen? poste die doch mal... gruss brasil Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 12. März 2004 Melden Teilen Geschrieben 12. März 2004 Hi aligma und Willkommen im Board ! Jetzt mal ganz ehrlich: Du hattest ein massiv infiziertes System, daß Du jetzt teilweise säubern konntest ! Das einzig Sinnvolle in Deinem Fall ist wirklich, die Daten sichern und neu installieren - alles andere bringt Dir im Endeffekt nur viel Zeitaufwand - aber ansonsten immer ein instabiles System. Sorry ! :( Zitieren Link zu diesem Kommentar
aligma 10 Geschrieben 12. März 2004 Autor Melden Teilen Geschrieben 12. März 2004 Guter Einwand...... Habe System und Anwendungs-Logs angeschaut, (hochladen geht nicht, da hier nur 67kb gehen), die grob auffällig sind. Den Bereich von Vorgestern, als alle Viecher noch drauf waren...und den Bereich von Heute, wo nur eine Fehlermeldung weiter auffällt. USER32 Fehlermeldung fällt dabei ins Gewicht denke ich...das wer oder was drauf war auf der Platte ist klar...aber was machen gegen den Schaden ist die Frage.. Nähere Info:: System-Log Fehler seit der Systembereinigung System Error (hahaha-danke für die Info Microsoft) 0000: 74737953 45206d65 726f7272 72452020 0010: 20726f72 65646f63 30303020 31303030 0020: 50202061 6d617261 72657465 30302073 0030: 32313430 202c3438 33303661 30303066 0040: 3030202c 62613030 202c3461 30633063 0050: 30303030 Service Control Manager Der Dienst "AVP Control Centre Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Service Control Manager Der Dienst "avpg" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Dhcp-Warnung Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse "XYungeloest" wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 16x.25x.14x.4x. System Log Fehler vorher W32Time (diese Meldungen in abgewandelten Variationen) Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Server Der Server konnte zu der Transportschicht \Device\NetBT_Tcpip_{16609ACD-DD70-4399-BB28-BCFFEEBB0539} keine Verbindung herstellen. USER32 (DAS ISS DES *****....) Der Versuch, Ausschalten auf ALIGMATRON durchzuführen ist fehlgeschlagen. DCOM Der Server "{000209FF-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Nähere Info:: Anwendungen-Log (nur die besten Szenen) Userenv Die Registrierung des Benutzers "ALIGMATRON\Aligma" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. H+BEDV AntiVir Die Beschreibung der Ereigniskennung ( 4113 ) in ( H+BEDV AntiVir ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: DIAL/300266; C:\SYSTEM VOLUME INFORMATION\_RESTORE{93BCBF8F-026D-4D1B-B8EC-0952BF4B3EF4}\RP50\A0027875.EXE; ; . WMDM PMSP Service The service was started. WinMgmt Ein Anbieter, OffProv10, wurde im WMI-Namespace, Root\MSAPPS10, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden. Klasse das du so schnell geantwortet hast...und I hope..and hope..and... Zitieren Link zu diesem Kommentar
aligma 10 Geschrieben 12. März 2004 Autor Melden Teilen Geschrieben 12. März 2004 Das isses ja...das System ist Null instabil!!... Alles funktioniert weitestgehend wunderbar...bis eben einige Buttons im Net...ActiveX, Scripting und das Benutzerkonto ist in Urlaub und hat Windows Update mitgenommen. Ich habe soviele Programme drauf, die ich zur Zeit auch dringend benötige und verwende, das ich auf eine Neuinstallation soviel Lust habe wie auf Blasenschmerzen...lieber konfigurier ich dem der mir hilft einen 2003 Server auf einem 386er mit 32 Ram im Stromsparmodus Was ich will ist eigentlich ganz einfach... WAS IST DAS ? UND WIE KRIEG ICHS WEG ? sonst ist alles Begoni...und bei euch ? Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 13. März 2004 Melden Teilen Geschrieben 13. März 2004 Hi! Zu jedem von Dir geposteten Fehler gehören zwei Angaben: Quelle: Ereigniskennung: Bitte posten! Zitieren Link zu diesem Kommentar
aligma 10 Geschrieben 13. März 2004 Autor Melden Teilen Geschrieben 13. März 2004 Hier ist Erde zum Abwinken! Quelle ist jeweils der Name den ich angegeben habe... (Ich habe mir erlaubt noch 4 Meldungen anzuhängen, die mir äußerst fadenscheinig erscheinen) Fehler Nummern sind folgende ::: im Systemlog W32Time 17 & 29 DHCP 1007 USER32 1073 DCOM 10010 Server 2504 im Anwendungslog Event System 4609 Userenv 1517 Die Registrierung des Benutzers "ALIGMATRON\Aligma" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. H+BEDV AntiVir 4113 WinMgmt 63 Ein Anbieter, OffProv10, wurde im WMI-Namespace, Root\MSAPPS10, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden. ASP.NET 1.1.4322.0 1020 Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i. WinMgmt 62 WMI-ADAP konnte die Leistungsbibliothek ".NET CLR Data" nicht verarbeiten, da einer der Datenblobs Klassen mit einer Größe von null gemeldet hat. Also ich denke es war so...jemand (oder etwas) hat sich eingelogged, im System rumgespielt, Benutzer angelegt, das System zum Absturz gebracht und nach, oder während einer Installation von irgend einem Treiber oder sonstigem kams zu meinen System Irritationen.....schön zu wissen das man glaubt..... aber gibt es nix mit dem ich Datei für Datei mein System überprüfen kann, ob die Dateien denn auch noch vollzählig da sind, und die, die da sind, kerngesund sind ??? ("Viren sind die geistigen Läuse seelisch verwanzter Menschen!") Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 13. März 2004 Melden Teilen Geschrieben 13. März 2004 Hi! Einzelrechner oder Netz? 1. Dein Rechner versucht die Zeit mit einem externen Zeitserver abzugleichen, was ohne INET nicht geht. http://www.eventid.net/display.asp?eventid=17&source=w32time http://www.eventid.net/display.asp?eventid=29&source=W32Time Zeitdienst deaktivieren. 2. Der PC erreicht keinen DHCP-Server http://www.eventid.net/display.asp?eventid=1007&source=DHCP 3. Gehört zu 1. http://www.eventid.net/display.asp?eventid=1073&source=USER32 4. Durchlesen eventuell nachfragen. http://www.eventid.net/display.asp?eventid=10010&source=DCOM 5. Siehe 4. http://www.eventid.net/display.asp?eventid=2504&source=Server 6. Hast Du SP und Patche neu installiert? http://www.eventid.net/display.asp?eventid=4609&source=Event+System 7. Welche Anwendungen laufen noch wenn Du Dich abmeldest? http://www.eventid.net/display.asp?eventid=1517&source=Userenv 9 und 11. http://www.eventid.net/display.asp?eventid=63&source=WinMgmt http://www.eventid.net/display.asp?eventid=62&source=WinMgmt Zitieren Link zu diesem Kommentar
aligma 10 Geschrieben 13. März 2004 Autor Melden Teilen Geschrieben 13. März 2004 Dank euch allen bisher für Tips und Hilfe....aber die Fehler Analyse sagt mir nichts über den Ist-Zustand ??!! Also ich habe heute neuen Mut...und werde wenn kein Wundertool empfohlen wird, neu Installieren. Die Frage ist die..:: Ich bügel jetzt über das bestehende Windows....kann ich alle Registry Einträge so speichern, das ich diese nach der Neuinstallation wieder in die neue Registry knalle, nachdem ich wie üblich alle Win Updates durchlaufen habe ? Dadurch müßrte ich die Programme nur in die Registry einbinden und nicht neu installieren... Was meint Ihr...whats best ? ("..nur der Glaube an Gott, hält ein Windows Sytem stabil!") Zitieren Link zu diesem Kommentar
Kerstin 10 Geschrieben 13. März 2004 Melden Teilen Geschrieben 13. März 2004 Original geschrieben von aligma Dank euch allen bisher für Tips und Hilfe....aber die Fehler Analyse sagt mir nichts über den Ist-Zustand ??!! Also ich habe heute neuen Mut...und werde wenn kein Wundertool empfohlen wird, neu Installieren. Die Frage ist die..:: Ich bügel jetzt über das bestehende Windows....kann ich alle Registry Einträge so speichern, das ich diese nach der Neuinstallation wieder in die neue Registry knalle, nachdem ich wie üblich alle Win Updates durchlaufen habe ? Dadurch müßrte ich die Programme nur in die Registry einbinden und nicht neu installieren... Was meint Ihr...whats best ? ("..nur der Glaube an Gott, hält ein Windows Sytem stabil!") Sorry, aber formatieren und neu installieren ist in dem Fall wirklich besser. Und fürs nächste mal: Spiel die Programme auf, zieh dir ein Image mit Ghost, Acronis oder einem anderen gescheiten Image-Programm udn bügel das dann nur noch zurück. aber SO kommst du nicht weiter. :-( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.